CVE-2020-7661

Опубликовано: 04 июн. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

all versions of url-regex are vulnerable to Regular Expression Denial of Service. An attacker providing a very long string in String.test can cause a Denial of Service.

Ссылки

https://github.com/kevva/url-regex/issues/70
Exploit
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-URLREGEX-569472
Exploit
Third Party Advisory
https://github.com/kevva/url-regex/issues/70
Exploit
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-URLREGEX-569472
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:url-regex_project:url-regex:*:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00603

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400

Связанные уязвимости

GHSA-v4rh-8p82-6h5w

CVSS3: 7.5

github

больше 5 лет назад

Regular expression denial of service in url-regex

BDU:2020-04363

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость программного пакета для сопоставления URL-адресов url-regex, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00603

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400